Phishing
29. října 2011 v 23:09 | bambinomorto
|
IT
Phishing
Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.
Historie
Technika phishingu byla detailně popsána v roce 1987 v práci a prezentaci předané International HPUsers Group, Interex. Poprvé byl termín phishing použit v usenetové skupině alt.online-service.America-online dne 2. ledna 1996,ačkoli se označení mohlo objevil již dříve v tištěném magazínu 2600: The Hacker Quarterly.
Začátky phishingu na AOL
Phishing na AOL byl úzce spjat s warez komunitou, jež si vyměňovala pirátský software, a scénou crackerů, která padělala kreditní karty a páchala jiné internetové zločiny.
Phisher (původce phishingu) se mohl vydávat za pracovníka AOL a odeslat zprávu potenciální oběti, ve které žádal odhalení jejího tajného hesla. Ve zprávě byly většinou žádosti jako "ověřit účet", nebo "potvrdit informace", což by vedlo samozřejmě k prozrazení choulostivých informací oběti. Jestliže se útočník dozvěděl heslo, mohl disponovat účtem oběti, nebo rozesílat nevyžádanou poštu (spam). Oboje, jak phishing, tak warez na AOL, obecně vyžadovaly programy napsané uživateli, jako například AOHell. Phishing začal být tak častý, že byl do všech zpráv přidán řádek: "Žádný pracovník AOL se vás nemůže nikdy ptát na heslo, ani údaje ohledně vašeho účtu."
Po roce 1997 AOL zpřísnila svůj pohled na phishing a warez, tudíž všechen pirátský software odstranila ze svých serverů. Současně vyvinula AOL systém pro okamžitou deaktivaci účtů spojeních s phishingem, aniž by oběti mohli nějakým způsobem odpovědět. Zakázaní warez scény vedlo k tomu, že většinu phisherů opustila služby AOL.
Přechod z AOL na finanční instituce
První známka o přímém pokusu napadnout platební systém je z června roku 2001, kdy se cílem stal E-gold. Tento pokus byl následován "post-9/11 id šekem" krátce po útocích 11. září 2001 na Světové obchodní centrum. Oba útoky byly zachyceny ještě dřív, než stačily napáchat škody. Do roku 2004 byl phishing brán jako plně průmyslová část ekonomiky zločinu, která poskytovala součásti za hotovost, jež byla shromážděna na konečný útok.
Princip útoku
Příklad e-mailu
Následující e-mail obdrželo velké množství českých uživatelů na začátku října 2006:
Dobry den vazeni klienti!
Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich
operaci. Cim dal vice maji podvodnici zajem o duvernou informaci nasich
zakazniku. Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku
nebezpeci ztraty peneznich prostredku z uctu.
S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje
s frodem. Do 1.listopadu musi vsechny nasi klienti aktivovat novy system
bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan
uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli
experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho
zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych
zdrojich.
Vy jste byl(a) zvolen(a) jako jeden z ucastniku finalniho stadia testovani
systemu. V soucasne dobe Vam navrhujeme vyuzit odkaz
podvržený odkaz
a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy
bezpecnostni system. V aktualnim stadiu provozu jsou mozne nektere
nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy
vznikajicich potizi, prace na jejich odstraneni jiz probihaji.
Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu,
v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace
Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy
bezpecnostni standard.
S pozdravem, Oddeleni Banky pro ochranu pred frodem.
Název
Anglické slovo fishing znamená rybaření, rybolov, což v tomto kontextu označuje rozesílání "návnady" (e-mailových zpráv) v naději, že "se chytí" některé oběti. Náhrada prvního f za homofonní ph má několik vysvětlení; nejpravděpodobnější je přirovnání k tzv. phreakingu, resp. obecně je záměna f za ph běžná v tzv. leetspeaku (viz též Lama (počítačový žargon), slangu používaném v jisté internetové subkultuře.[Objevuje se i teorie s významem zkratky password harvesting fishing, tzn. zhruba "rybolov sklízením hesel", ta je však chybná.
V češtině se slovo používá velmi často neupravené, případně se používá "počeštěná" varianta rhybaření, případně rhybhaření, rhybolov, rhybholov. Inspirací pro českou variantu se stal Kantůrkův překlad jazyka zeměplošských Igorů, který češtinu komolí podobným způsobem jako originál angličtinu.
Boj s phishingem
Existuje několik úrovní boje s phishingem: na uživatelské úrovni zejména osvěta a dodržování bezpečnostních pravidel, na softwarové úrovni je možno používat specializované nástroje, které phishingové útoky umožňují detekovat a upozorňovat na ně. Také existují organizace, které se bojem s phishingem zabývají cíleně a stránky využívané k těmto útokům odstraňují. Některé státy už dokonce vytvořily specializovanou legislativu zaměřenou na phishing.
Spyware
29. října 2011 v 23:06 | bambinomorto
|
IT
Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někteří autoři spyware se hájí, že jejich program odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využít pro cílenou reklamu. Existují ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Protože lze jen těžko poznat, do které skupiny program patří, a vzhledem k postoji k reklamě řada uživatelů nesouhlasí s existencí a legálností jakéhokoliv spyware.
Spyware se často šíří jako součást shareware, a to jako adware nebo bez vědomí uživatelů (ale s vědomím autorů programu). Jakmile si takový program nainstalujete a spustíte, nainstaluje se do systému také spyware. Často se to týká například klientských programů pro peer to peer sítě umožňující stahování hudby a videa od ostatních uživatelů.
Spyware patří mezi malware, tedy programy, které na počítači běží bez vědomí uživatele a nějakým způsobem jej poškozují, nebo zhoršují jeho funkci. Spyware představuje z hlediska bezpečnosti dat velkou hrozbu, protože odesílá různé informace (historii navštívených stránek, hesla) z vašeho počítače určenému uživateli, který tyto informace dále zpracovává.
Nejčastější příznaky výskytu spywaru
- Nežádoucí domovská stránka (Přesměrování na jinou webovou stránku)
- Pomalý start počítače a dlouhé nabíhání internetu
- Při surfování na internetu ve zvýšené míře vyskakují reklamy - Pop-up okna
- Přesměrování telefonní linky - u vytáčeného připojení - Dialery
- Padající Windows (Častý restart, chyby, apod.)
- Nové ikony na ploše, které se záhadně objevují
Druhy spywaru
- Adware - obtěžují při práci na počítači reklamou
- Browser helper object - dll knihovna, která umožňuje programátorům změnit a sledovat Internet Explorer
- Hijacker - mění domovskou stránku
- Dialer - přesměrovává telefonní linku na drahé telefonní tarify
- Key Logger - sleduje každý pohyb na klávesnici, některé druhy odesílají uživatelova hesla
- Miscellaneous - je to směs spyware
- Remote Administration - umožní vzdálenému uživateli ovládat PC
Ochrana proti spywaru
- Neprohlížet internetové stránky s podezřelým obsahem (pornografie, warez)
- Při surfování používat bezpečnější internetový prohlížeč
- Používat antispywarové programy
- Provádět aktualizace systému
- Používat firewall
- Neinstalovat podezřelé programy
Spyware může odesílat
- části registru systému (uživatelé často pracují pod účtem administrátora)
- IP adresu uživatele, někdy i MAC (fyzickou) adresu
- Historii prohlížených stránek
- Informace o software a multimediálních souborech, které jsou na počítačí
- Seznam otevíraných souborů
- celé dokumenty
- uživatelova hesla
Odstranění spywaru z počítače
Antivirové programy většinu spywaru nenajdou, proto je nutné použít speciální software - antispyware, který si s tím poradí. Je lepší používat více antispyware, protože tyto programy mají různou databázi spyware.
Antispywarové programy
- Spybot Search & Destroy
- Spyware Terminator - zdarma i pro komerční účely, český překlad
- Ad Aware SE Personal Edition
- AVG Anti-Spyware Free - existuje také komerční verze
- Spy Sweeper - komerční software
- Spy Emergency - kvalitní komerční software ze Slovenska s českou lokalizací
- Spyware Doctor - podle většiny testů a názorů nejlepší, ale komerční. S dosti ochuzeným real-time štítem je i ve free verzi spyware doctor free - na této stránce zatrhněte jen spyware doctor.
Keylogger
29. října 2011 v 23:04 | bambinomorto
|
IT
Keylogger
Keylogger (někdy také Keystroke Logger) je software, který snímá stisky jednotlivých kláves. Antivirem bývá považován za virus. V případě software se jedná o určitou formu spyware, ale existují i hardwarové keyloggery.
Keylogger neohrožuje přímo počítač, ale slouží ke zjišťování hesel jiných lidí. Některé z nich bývají v operačním systému Microsoft Windows proti svému zničení chráněny pomocí Archivace a Skrytí souborů, takže je není možné pomocí Průzkumníku najít (je nutné použít vyhledávání).[zdroj?]
Existují i takové, kterých si antivirus nevšimne a které nejdou odinstalovat (Trial verze Elite keyloggeru), takže je nutné je jednoduše smazat (ovšem ani to nemusí fungovat vždy).[zdroj?]
Jaký je původ Keyloggerů
Cookies jsou to textové soubory. Hlavní náplní cookies je ověření serveru a získávání veškerých informací o uživateli.
Adware tento typ keyloggerů způsobuje, že se samovolně otevírají veškerá okna prohlížeče, které obsahují reklamu
Phishers je to spyware, který se snaží donutit uživatele k zaslání osobních dat např. pin kódu bankovní karet, dále veškerá přístupová jména a hesla které máme.
Keyloggers programy, které sledují veškerou činnosti uživatele napadeného počítače.
Browser Hijackers mění nastavení internetového prohlížeče.
Softwarový keylogger (může to být spam či trojský kůň atd.) Jde o keylogger, který pomocí systému a odchytávání veškerých systémových zpráv zaznamená všechny stisknuté klávesy, tak aby je potom mohl odeslat svému autorovi.
Hardwarový keylogger Tento druh keyloggeru je malé zařízení, které se připojuje mezi počítačem a klávesnicí. Hardwarový keylogger je sestaven ze sedmi součástek. Běžný uživatel tento keylogger jen tak lehce neodhalí.
Hardwarový keylogger se dále rozděluje na další části:
PS2 keylogger - tento keylogger, už nepatří mezi moc používané a to proto, protože většina dnešních klávesnic, už používá USB port.
USB keylogger - patří mezi nejpoužívanější keylogger.
CD key hry
29. října 2011 v 23:01 | bambinomorto
|
PC Hry
Age of Empire 3
DXR32-X44M7-CYTCX-P6H6P-97CPG
Age of Mythology
JPYRY-M9BD3-XD8RH-C26QP-XWM73
Brother in Arms: Earned in Blood
55SSA-5DSN2-CHHTA-6X8EY-JN6B4
Boiling Point: Road to Hell
BRPPY-QMH8F-JR4ZQ-45TN2-5SH53
Black and White 2
1YXX-JK7E-9012-M456-7890
Counter Strike :Source
0272-2752-2781-E392H-821G
Colin MCRae Rally 2005
SCG95-GA88M-SWJS3-DE4FU-RGX3K
Call of Duty 2
XEZL-GZWX-XQZG-GEGU-EEFC
Doom 3
G4GE-JUMZ-BJYV-FEJU-02
Empire Eart 2
NUL4-PEP7-WUC4-PUM4-2626
FIFA 2007
6ZNW-C4TP-NN2X-DNNS-2RLD
Far Cry
FCY-7LDD-GVNG-2YGP-FVNB
Gotcha!Paintball
9WG5U-MUX6J-STTNS-YYXNX-8WJUD
GTA: San Andreas
kme5-59m5-4iq4-dfa9
Harry Potter a Ohnivý Pohár
3QG8-T9IP-JFHG-K9OL-MDEV
NFS Carbon
U3JJ-N2GB-A5B6-W7B6-1911
NHL 2007
YRH9-ML9U-P4P7-9191-1RTX
NFS Mot wanted
PL33-NKML-S49X-DR7W-6MY9
PES 5
WY3A-MWUE-7JF5-HJHE-AL7L
DXR32-X44M7-CYTCX-P6H6P-97CPG
Age of Mythology
JPYRY-M9BD3-XD8RH-C26QP-XWM73
Brother in Arms: Earned in Blood
55SSA-5DSN2-CHHTA-6X8EY-JN6B4
Boiling Point: Road to Hell
BRPPY-QMH8F-JR4ZQ-45TN2-5SH53
Black and White 2
1YXX-JK7E-9012-M456-7890
Counter Strike :Source
0272-2752-2781-E392H-821G
Colin MCRae Rally 2005
SCG95-GA88M-SWJS3-DE4FU-RGX3K
Call of Duty 2
XEZL-GZWX-XQZG-GEGU-EEFC
Doom 3
G4GE-JUMZ-BJYV-FEJU-02
Empire Eart 2
NUL4-PEP7-WUC4-PUM4-2626
FIFA 2007
6ZNW-C4TP-NN2X-DNNS-2RLD
Far Cry
FCY-7LDD-GVNG-2YGP-FVNB
Gotcha!Paintball
9WG5U-MUX6J-STTNS-YYXNX-8WJUD
GTA: San Andreas
kme5-59m5-4iq4-dfa9
Harry Potter a Ohnivý Pohár
3QG8-T9IP-JFHG-K9OL-MDEV
NFS Carbon
U3JJ-N2GB-A5B6-W7B6-1911
NHL 2007
YRH9-ML9U-P4P7-9191-1RTX
NFS Mot wanted
PL33-NKML-S49X-DR7W-6MY9
PES 5
WY3A-MWUE-7JF5-HJHE-AL7L
Prey
D23B-DPBA-BCRP-TABP-15
Pinc of Persia Two trones
8HVCM-TJ7Q7-XCSAD-RSND9-XACGX
Red Alert 2
020707-305667-454751-8860
Roller coaster Tycoon 3
XA3D-FWP8-ULLK-S7J2-ETWN-45UL
Quake 4
DWCJ-MXTJ-JCJJ-WHTT-NTMJ
Quake 3 arena
RDJ2BPCL3TGSA7HW
The Sims 2 Pets
ZK2S-LSVN-BYPP-3LOF-1RLD
Spiderman 2
2464-76935-234
SWAT 4
RAS9-TYS4-TEN7-ZYJ3-3829
TrackMania: Power UP
8RGJNH-4LKANA-D2D9YV-B9YSW4
Tony Hawks Underground 2
TRC8-C3CC-8X83-F3M3-A799
The Godfather
6L33-ZGXX-BU2Z-TBUY-2RLD
Unreal Tournaments 2004
2467K-43287-69437-TJ74H
Vietcong 2
AAG8-7VRQ-99TI-V9V6-L9M9
Worms 4 Mayhem
R9J8W-AK7HU-YYZ8A-MMTL8-GLF7N
World racing 2
4TUE4-Y8PR7-LEGHU-RQMEJ-8SQDS
Warcraft 2
6696-2TGV-TT64-CNMV
Warcraft 3
7ULRAT-FKB2-2ORFHG-H3SX-RRHE66
Xpand rally
XR-WFX43-X9LL4-TFWX4-37TFE-KPFEA
D23B-DPBA-BCRP-TABP-15
Pinc of Persia Two trones
8HVCM-TJ7Q7-XCSAD-RSND9-XACGX
Red Alert 2
020707-305667-454751-8860
Roller coaster Tycoon 3
XA3D-FWP8-ULLK-S7J2-ETWN-45UL
Quake 4
DWCJ-MXTJ-JCJJ-WHTT-NTMJ
Quake 3 arena
RDJ2BPCL3TGSA7HW
The Sims 2 Pets
ZK2S-LSVN-BYPP-3LOF-1RLD
Spiderman 2
2464-76935-234
SWAT 4
RAS9-TYS4-TEN7-ZYJ3-3829
TrackMania: Power UP
8RGJNH-4LKANA-D2D9YV-B9YSW4
Tony Hawks Underground 2
TRC8-C3CC-8X83-F3M3-A799
The Godfather
6L33-ZGXX-BU2Z-TBUY-2RLD
Unreal Tournaments 2004
2467K-43287-69437-TJ74H
Vietcong 2
AAG8-7VRQ-99TI-V9V6-L9M9
Worms 4 Mayhem
R9J8W-AK7HU-YYZ8A-MMTL8-GLF7N
World racing 2
4TUE4-Y8PR7-LEGHU-RQMEJ-8SQDS
Warcraft 2
6696-2TGV-TT64-CNMV
Warcraft 3
7ULRAT-FKB2-2ORFHG-H3SX-RRHE66
Xpand rally
XR-WFX43-X9LL4-TFWX4-37TFE-KPFEA
Mazda Furai
29. října 2011 v 16:38 | bambinomorto
|
Auta a motorky, rychlé stroje
Prohlédněte si obrázky z adresáře Mazda Furai.
Policie zatýkala hackery i v Evropě
29. října 2011 v 16:25 | bambinomorto
|
IT
Policie pozatýkala hackery, kteří loni kyberútoky bránili WikiLeaks
20. července 2011 8:15
Policie v USA, Velké Británii a Nizozemsku zatkla více než dvacítku lidí z hackerské skupiny Anonymous, která na obranu WikiLeaks spáchala kybernetický útok proti společnostem Mastercard, Visa nebo PayPal.
Šestnáct kyberzločinců lapila americká FBI, čtrnáct z nich mělo osnovat přímo útoky na společnost PayPal, která loni v prosinci zastavila zprostředkování plateb pro server WikiLeaks.
Hackeři brání svobodu internetu |
Hackery policie pozatýkala ve dvanácti amerických státech. Podezřelým FBI zabavila počítače a další příslušenství. Do rozsáhlé akce se zapojil i britský Scotland Yard.
Policie zatýkala hackery i v Evropě
Britové zatkli v jižním Londýně šestnáctiletého hocha. Další čtyři podezřelí skončili ve spárech nizozemské policie. Všechny údajné kyberútočníky teď vyslýchá policie.
Kromě úspěšných útoků na Visa, Mastercard nebo PayPal se Anonymous pokusili loni v prosinci neúspěšně napadnout i stránku Amazonu, který odmítl na svých serverech hostit data WikiLeaks.
Hackeři z Anonymous používají často útok označovaný jako Distributed Denial Of Service (DDoS). Při něm zahltí servery větším množstvím požadavků, než na které dokážou odpovědět. To pak může vést k jejich zhroucení.
Hororové kostými
28. srpna 2011 v 16:26 | bambinomorto
|
Zajímavosti a extrémy
Vyjdete si do ulic v kostýmu Vašeho hororového hrdiny ...
Luxusní Cadilak
28. srpna 2011 v 16:22 | bambinomorto
Pro nadšence rychlých aut přináším fotky luxusního vozidla .... No kdo by se nechtěl svést. Já teda ano.
nádherné auto ....
Lidé co umí více jazyků
16. srpna 2011 v 12:54 | bambinomorto
|
Zeptám se
Napadlo mně téma diskuze o jazycích. Protože mi někdy příjde, že učit se novým jazykům je spíš takový módní trend a zajímavost, než že by to ty mladý lidi až tak chtěli nebo potřebovali. Já třeba umím celkem obstojně německy i anglicky. Angličtinu využívám denně v práci, ale napadlo mě, se naučit třeba Ruštinu. Myslíte, že Ruština má nějaký význam a budoucnost?
Krásný jazyk je italština, francouština a i španělština. Jenže na učení takových jazyků člověk, asi potřebuje jisté nadání a talent. Dodnes nedokážu pochopit jak se někdo snadno naučí třeba až 4 jazyky. Mně by se zamotal jazyk. Obdivuji to ale hodně.
1. Kolik jazyků umíte?
2. Jaký podle Vás má jazyk největší budoucnost ve sféře obchod a komunikace (asi nejvíce ta angličtina, ale myslíte, že bych se mi zde hodila i Ruština)
3. Který jazyk je podle Vás jednoduchý a naopak hodně těžko naučitelný?
Krásný jazyk je italština, francouština a i španělština. Jenže na učení takových jazyků člověk, asi potřebuje jisté nadání a talent. Dodnes nedokážu pochopit jak se někdo snadno naučí třeba až 4 jazyky. Mně by se zamotal jazyk. Obdivuji to ale hodně.
1. Kolik jazyků umíte?
2. Jaký podle Vás má jazyk největší budoucnost ve sféře obchod a komunikace (asi nejvíce ta angličtina, ale myslíte, že bych se mi zde hodila i Ruština)
3. Který jazyk je podle Vás jednoduchý a naopak hodně těžko naučitelný?
